Perché chiamare SignOut (DefaultAuthenticationTypes.ExternalCookie) prima dell'uso di ApplicationCookie con ASP.Net Identity?

Question

Perché questo esempio chiama SignOut per ExternalCookie prima di accedere con un ApplicationCookie? È solo un modo per assicurarsi che le informazioni di autenticazione siano pulite? (L'esempio completo è qui: http://www.asp.net/identity/overview/getting-started/introduction-to-aspnet-identity)

private async Task SignInAsync(ApplicationUser user, bool isPersistent) 
{ 
    AuthenticationManager.SignOut(DefaultAuthenticationTypes.ExternalCookie); 

    var identity = await UserManager.CreateIdentityAsync(
     user, DefaultAuthenticationTypes.ApplicationCookie); 

    AuthenticationManager.SignIn(
     new AuthenticationProperties() { 
     IsPersistent = isPersistent 
     }, identity); 
} 

Answer 1

sua fondamentalmente la pulizia, il cookie esterna dovrebbe ottenere eliminato alla fine, il suo unico necessario per memorizzare rivendicazioni restituiti da Google/fb/twitter etc quali l'app può estrarre qualsiasi dato ha bisogno prima di firmare l'utente. Quindi SignIn è un buon posto sicuro per cancellare quei dati esterni.